2023中关村论坛｜奇安信集团董事长齐向东：数据安全建设并非一日之功

与传统城市比，智能城市的数据流通更频繁、关基设施更密集、政企机构对信息系统的依赖程度更深，既是黑客眼中的高价值目标，也是易攻破目标。在5月29日的2023中关村论坛上，奇安信集团董事长齐向东向北京商报记者分享了他对于智能城市的网络安全防护挑战、解决方案及数据安全防护难点等问题的看法。

Q：智能城市建设给网络安全防护带来哪些挑战？

A：智能城市的最大标志是变成一个物联网的城市，任何一个连上网的物体都会成为网络攻击的目标，连接任何一个物体，都构成一个网络暴露面。网络暴露面和目标数量上升，这是智能城市给网络安全带来的第一大隐患。

第二大隐患是数据的流动，所有的互联网设备都在采集数据，数据要汇集到数据中心，通过计算形成一个数据流，再回到各个专业的网络上去，数据就成为数据网络里的血液，必须要自由流动，我们要保证数据不丢，也变成一个大难题，比传统的网络安全防护更难了。

第三，城市由若干细胞组成，以往各个细胞互相隔离，网络安全做的不好只影响自己。在智能城市里，这些细胞都在一个数字网络里，某一家出了问题会导致整个智能城市的网络安全。智能城市不能进行分割化、碎片化的安全防护，必须一体化防护，而我们的城市管理不是一体化的，这就带来巨大矛盾。

Q：针对上述挑战有什么解决方案？

A：首先要建一个纵深的内生安全体系。智能城市要实现防护无盲点、能力能联动，建立纵深防御的内生安全体系是必经之路。所谓内生，是把安全能力内置到网络的全链条中，内置到业务系统中，从而有效识别针对目标资产的攻击行为，做到防护无盲点；纵深，则是确保多道网络安全防线有效协同，拉通不同安全产品的作战能力，当一道防线被突破，还有其他若干防线拦截攻击，实现能力的协同联动。

要建立城市级网络安全运营中心。统筹网络安全建设、运营和管理，是城市数字化发展过程中的必然要求。城市网络安全运营中心能够集中输出安全能力，实时监测、统一处理各层级信息化系统的安全情况，一个中心能解决上千个系统安全问题。

要建立一个公共的网络安全服务平台。为解决中小企业网络安全建设“没思路、没预算”的问题，地方政府可以和专业的第三方网络安全机构合作，构建一个云地结合的公共网络安全服务平台，为中小企业提供专属网络安全托管服务。云端负责7×24小时常态化的风险监测、分析研判和安全事件远程响应；安全服务团队配合云端安排，灵活投入到具体应急事件中，为客户现场解决各种安全问题。现在，奇安信已经为数百家客户提供云地结合托管服务，真正帮助中小企业解决它们面临的安全难题，为智能城市的高质量发展夯实每一处堡垒。

Q：目前智能城市的数据安全建设处在哪个阶段？

A：数据安全建设并非一日之功，智能城市的数据安全建设还在初期阶段，很多智能城市对数字智能的应用还局限在一些很窄的领域并没有全面实践，这时候我们着手解决数据安全问题并不晚。数据安全问题的解决是最复杂的，这是数据的属性决定的。比如，我们正常对数据的治理、整理、运算涉及到对数据的增、删、改、查，黑客对数据的攻击和窃取，也是用增、删、改、查，单纯从一个数据标的物的操作属性上，没有办法区分谁是恶意谁是非恶意的。数据的技术员、管理员、操作员拥有对这些数据操作行为定义的权利。如何区分这三员、如何限制三员的权利、监督三员的行为？这很难，因为数据安全体系的建设需要三员来批准。

数据最安全的措施是让它不流动，但智能城市又要求数据流动。所有的数据都放在网络里，如果网络不动，数据也谈不上安全，所以数据安全相比传统网络安全防护更难。

北京商报记者 魏蔚